Los videos de YouTube que promueven los trucos del juego se est\u00e1n utilizando para entregar un malware de robador previamente indocumentado llamado Arcano<\/strong> Probablemente dirigido a usuarios de habla rusa.<\/p>\n “Lo intrigante de este malware es cu\u00e1nto recopila”, Kaspersky dicho<\/a> en un an\u00e1lisis. “Toma la informaci\u00f3n de la cuenta de los clientes VPN y juegos, y todo tipo de utilidades de red como Ngrok, Playit, CyberDuck, Filezilla y Dyndns”.<\/p>\n Las cadenas de ataque implican compartir enlaces a un archivo protegido por contrase\u00f1a en los videos de YouTube, que, cuando se abre, desempaqueta un archivo inicial. Bat Batch que es responsable de recuperar otro archivo de archivo a trav\u00e9s de PowerShell.<\/p>\n El archivo por lotes luego utiliza PowerShell para iniciar dos ejecutables integrados dentro del archivo reci\u00e9n descargado, al tiempo que deshabilita las protecciones de pantalla inteligente de Windows y cada carpeta de ra\u00edz de la unidad a las excepciones de filtro SmartScreen.<\/p>\n De los dos binarios, uno es un minero de criptomonedas y el otro es un robador llamado VGS que es una variante del malware del robador de femedrona. A partir de noviembre de 2024, se ha encontrado que los ataques reemplazan a VGS con Arcane.<\/p>\n “Aunque gran parte fue tomado de otros robos, no pudimos atribuirlo a ninguna de las familias conocidas”, se\u00f1al\u00f3 la compa\u00f1\u00eda de seguridad cibern\u00e9tica rusa.<\/p>\n Adem\u00e1s de robar credenciales de inicio de sesi\u00f3n, contrase\u00f1as, datos de tarjetas de cr\u00e9dito y cookies de varios navegadores basados \u200b\u200ben Chromium y Gecko, Arcane est\u00e1 equipado para cosechar datos integrales del sistema, as\u00ed como archivos de configuraci\u00f3n, configuraciones e informaci\u00f3n de cuenta de varias aplicaciones como los seguidores,<\/p>\n Adem\u00e1s, Arcane est\u00e1 dise\u00f1ado para tomar capturas de pantalla del dispositivo infectado, enumerar los procesos de ejecuci\u00f3n y la lista de redes Wi-Fi guardadas y sus contrase\u00f1as.<\/p>\n “La mayor\u00eda de los navegadores generan claves \u00fanicas para encriptar datos confidenciales que almacenan, como inicios de sesi\u00f3n, contrase\u00f1as, cookies, etc.”, dijo Kaspersky. “Arcane utiliza la API de protecci\u00f3n de datos (DPAPI) para obtener estas claves, que es t\u00edpica de los robadores”.<\/p>\n![\"Ciberseguridad\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/03\/Los-trucos-del-juego-de-YouTube-difunden-el-malware-Arcane.png\")
<\/a><\/center><\/div>\n\n
<\/a><\/div>\n